اطلاعات تماس:‌

متخصص امنیت اطلاعات با تمرکز بر بازرسی، ممیزی و ارزیابی مراکز عملیات امنیت (SOC) و سنجش اثربخشی فرآیندهای پایش، کشف، تحلیل و پاسخ به رخدادهای امنیتی. دارای تجربه حرفه‌ای در ارزیابی ساختار سازمانی، فرآیندها، فناوری‌ها و عملکرد تیم‌های SOC بر مبنای رویکرد مدیریت ریسک و استانداردها و چارچوب‌های معتبر بین‌المللی از جمله ISO/IEC 27001، چارچوب امنیت سایبری NIST و راهنماهای حاکمیتی ISACA.

دارای تخصص در ممیزی عملکرد سامانه‌های SIEM، ارزیابی فرآیندهای مدیریت رخداد، تحلیل هشدارهای امنیتی، سنجش شاخص‌های کلیدی عملکرد از جمله زمان کشف رخداد (MTTD) و زمان پاسخ‌گویی (MTTR)، بررسی سناریوهای تشخیص تهدید و ارزیابی میزان آمادگی سازمان در مواجهه با تهدیدات و حملات سایبری. مسلط به تحلیل و ارزیابی لاگ‌ها، بررسی انطباق فرآیندهای عملیاتی با Playbookها و Runbookهای امنیتی و ارائه گزارش‌های تخصصی و مدیریتی با هدف ارتقای بلوغ عملیاتی و بهبود مستمر مراکز عملیات امنیت.

همچنین دارای تجربه و خبرگی در انجام ممیزی، ارزیابی انطباق و Gap Analysis چارچوب کنترلی «کاشف»، شامل شناسایی شکاف‌های کنترلی، ارزیابی میزان انطباق فرآیندها و کنترل‌های امنیتی با الزامات ابلاغی، تحلیل نقاط ضعف و ارائه برنامه‌های اصلاحی و بهبود جهت ارتقای سطح حاکمیت امنیت اطلاعات و مدیریت ریسک‌های سایبری در سازمان‌ها.